这是在纳税季节避免国税局网络钓鱼诈骗的方法

埃兹城堡一体化组织（Eze Castle Integration）的玛丽·贝斯·汉密尔顿（Mary Beth Hamilton）–临近4月17日（美国）和4月30日（加拿大），网络诈骗者正在撤出所有税收骗局，以欺骗消费者并利用各种活动。我们在Proofpoint的朋友们说，除了电子邮件攻击与联邦税相关的惯用网络钓鱼方案之外，他们每年[这个时候]都跟踪了恶意软件的分布。

国税局还敦促人们记住，“国税局不会通过电子邮件，短信或社交媒体渠道与纳税人建立联系，以请求个人或财务信息。此外，美国国税局不会通过诉讼，监禁或其他执法行动威胁纳税人。”

因此，为了帮助我们的客户保持警惕，我们重点介绍了一些最新的网络钓鱼技巧，并共享每位员工都应识别的网络钓鱼标志。

国税局网络钓鱼和恶意软件诈骗示例

范例1：恶意软件分发

第一个示例以恶意软件的传递为中心，并由Proofpoint研究人员确定，他们研究了许多与税收/ IRS相关的网络钓鱼电子邮件。在此IRS网上诱骗活动中，要求收件人阅读随附于电子邮件的IRS隐私政策（提示：请勿打开意外的附件！）。通过此活动，一旦打开附件并启用了嵌入式宏，宏就会下载恶意软件（Dridex僵尸网络ID 1105）。

范例2：国税局网络钓鱼电子邮件和网页

下一个IRS网络钓鱼诈骗示例也来自Proofpoint的分析师。（附带说明，在Eze Castle，我们在内部使用Proofpoint并将其提供给我们的客户。）

Proofpoint说：“以税收为主题的网络钓鱼仍然是本季度最受欢迎的攻击。这些网络钓鱼方案继续采用各种模板和攻击方式，并首次采用了[Proofpoint]在Gmail和PayPal网络钓鱼方案中先前观察到的一些更复杂的方法。

该电子邮件声称来自IRS，但该域不是有效的美国政府顶级域（即.gov）。

Proofpoint还指出，“附件“ IRS-gov Copyright.html”是网络钓鱼页面，该页面将以表格形式收集的个人信息发送回攻击者。使用HTML附件而不是链接不是一种新颖的方法，但是在这种情况下，所使用的被盗品牌和模板可以准确地反映irs.gov上的真实页面。尽管存在一些语法错误，但电子邮件引诱也有效地利用了被盗的IRS品牌，并赋予了足够的紧迫感以鼓励用户提交表格。

红旗有助于避免税季网络钓鱼和恶意软件诈骗

网络钓鱼尝试可以通过电子邮件，电话，即时消息，SMS或社交媒体进行。这是要注意的事项：

•检查发件人的电子邮件地址以及“收件人”和“抄送”字段•是否个性化？警惕一般的问候语•拼写和语法不当也可能成为礼物•要求个人信息的迫切需求•链接！仅单击您期望的邮件（附件也是如此）•来自可信来源的可疑电子邮件可能会发生。如果您的朋友/同事发送了奇怪的消息，则他们的帐户可能已遭到攻击。

请注意，登陆错误的网站可能会使公司面临风险，因此请当心这些可能表明它是恶意网站的迹象：

•检查地址，电话号码和/或电子邮件联系人的存在情况•检查网址中是否有拼写错误，多余单词，字符或数字的外观或可疑数字•将鼠标指针悬停在链接上以显示其真实目的地在浏览器的左下角•如果浏览器窗口中没有挂锁，或者网址的开头没有“ https：//”表示使用安全链接，则不要在网站上输入个人信息•警惕要求大量个人信息的网站•到达网站后检查浏览器地址栏中的地址以确保其与您输入的地址匹配，从而避免“篡改”•警惕宣传的网站在陌生人不请自来的电子邮件中

模拟的网络钓鱼攻击（例如我们的Eze托管网络钓鱼和培训服务所提供的网络钓鱼攻击）使员工遭受安全的“真实世界”网络钓鱼攻击，并积极改变员工的网络行为。了解更多信息。